As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Dominância da plataforma amplia ataque a serviços integrados, exigindo defesas especializadas e estratégias robustas contra phishing, malware e vulnerabilidades, garantindo proteção eficaz em um ambiente cada vez mais complexo e interligado para evitar danos catastróficos e perdas irreversíveis.

Operando desde 2019, o malware compromete mais de 1.500 VPS diariamente, explorando vulnerabilidades críticas para possibilitar tráfego malicioso em larga escala, dificultando detecção e abastecendo redes de proxy criminosas usadas por atacantes globais.

Gamaredon e Turla cooperam em ataques combinados usando malware Kazuar e ferramentas Ptero para acesso inicial e persistência, ampliando a capacidade de espionagem e comprometendo entidades estratégicas ucranianas principalmente no setor de defesa.

empresa chinesa comercializa sistema avançado semelhante ao Great Firewall para monitorar, bloquear sites e espionar usuários em vários países, potencializando regimes autoritários com tecnologias de deep packet inspection e machine learning para controle e vigilância da internet.

Dois adolescentes associados ao grupo Scattered Spider foram detidos por ações envolvendo ataques ransomware contra Transport for London e redes nos EUA, causadores de prejuízos milionários e comprometimento de dados sensíveis de clientes.

Pesquisadores identificam o CountLoader, loader usado por grupos ransomware russos para distribuir ferramentas como Cobalt Strike e PureHVNC RAT, infiltrando vítimas via phishing com lures baseados em PDFs e utilizando técnicas avançadas para download, execução e persistência no sistema.

Dois pacotes Python no PyPI, sisaws e secmeasure, usados para disseminar o malware SilentSync, que realiza execuções remotas, captura de tela e roubo de dados de navegadores em Windows, Linux e macOS, destacando o risco crescente de ataques à cadeia de suprimentos.

A Python Software Foundation bloqueou tokens roubados em ataque que exfiltrou secrets keys via GitHub Actions; invasores não publicaram malware no PyPI. Equipes foram notificadas para reforçar segurança com Trusted Publishers e revisar histórico de atividades suspeitas.

Google lançou atualização crítica para corrigir vulnerabilidade em V8 JavaScript engine que já possui exploit público, fortalecendo a segurança do navegador após seis ataques confirmados neste ano, incentivando usuários a atualizarem imediatamente para evitar riscos.

Grupo extorsiona 760 empresas após explorar repositório Salesloft, acessando dados sensíveis e segredos para ampliar ataques; FBI emitiu alerta e Google confirmou fraude em plataforma de pedidos legais, enquanto recomendações de segurança são reforçadas.

operação interrompe rede de phishing-as-a-service que roubou mais de 5 mil credenciais Microsoft 365 em 94 países, desativando infraestrutura técnica e elevando custo operacional dos criminosos. Grupo criminoso promove upgrade e promete compensações.

Vulnerabilidade em Fireware OS afeta versões até 2025.1, explorável via IKEv2 VPN, mesmo após remoção de configurações vulneráveis. Administradores devem aplicar patch ou seguir workaround para evitar comprometimento de dispositivos.

Campanha recente emprega phishing com temas de reservas e vagas para disseminar Venom RAT, visando roubo de dados de cartões em hotéis brasileiros e mercados de língua espanhola, com scripts elaborados por agentes de large language model para maior eficácia e persistência.

Empresa de VC revelou que cibercriminosos usaram social engineering para acessar servidores em outubro de 2024, exfiltrar informações e criptografar dados em janeiro de 2025, afetando 12.657 pessoas, com oferta de monitoramento de crédito gratuito.

clientes devem redefinir credenciais após incidente que revelou configurações sensíveis, facilitando ataques; empresa encerrou acesso dos invasores, colaborando com autoridades para investigação e recomenda atualização urgente de senhas, chaves e segredos em múltiplos serviços.

A ameaça chinesa TA415 realiza campanhas de spear-phishing com lures econômicos, usando identidade falsa para infiltrar malware via LNK e Python loader, mantendo acesso persistente para roubo de dados durante negociações comerciais entre EUA e China.

Pesquisadores identificam nova variante que usa fake AnyDesk, redirecionamento via Windows File Explorer e MSI disfarçado de PDF para instalar MetaStealer, além de ransomware Cephalus explorando DLL sideloading em executável legítimo, evidenciando crescimento na sofisticação do phishing e evasão.

apesar de anunciar aposentadoria, o coletivo permanece ativo, ampliando ataques via engenharia social e exploração de Azure AD para invadir bancos nos EUA, elevando o alerta sobre a tática de “pause e retorno” em cibercrime organizado.

Novas restrições impedem conversas românticas e ampliam controle parental com horários de bloqueio, ativação de autoridades em casos de ideação suicida e filtros mais rígidos para proteger adolescentes após incidentes graves envolvendo a IA nos EUA.

Conor Fitzpatrick, criador do fórum de hacking BreachForums, foi resentenciado a três anos de prisão após violar condições da liberdade provisória; ele havia sido condenado por fraude digital e posse de CSAM, tornando o site um centro de crimes cibernéticos investigado pelo FBI.